মতামত

সাইবার নিরাপত্তা আইন: অংশীজনদের সবাই আছেন অন্ধকারে

দীর্ঘদিনের জনদাবির পরিপ্রেক্ষিতে সরকার নিপীড়ন ও নিবর্তনমূলক ডিজিটাল নিরাপত্তা আইন, ২০১৮ রহিত করার ঘোষণা দিয়েছে। রহিতকরণের এই ঘোষণা এল একরকম হঠাৎই। ফলে সরকারি এই সিদ্ধান্ত নাগরিকদের কাছে যেমন অপ্রত্যাশিত, তেমনি ওয়াকিবহাল পক্ষগুলোর জন্য মানসিকভাবে অস্বস্তিদায়ক। কারণ, ডিজিটাল নিরাপত্তা আইন রহিত করে সরকার যে সাইবার নিরাপত্তা আইন, ২০২৩ প্রণয়ন করতে যাচ্ছে, সেখানে অংশীজনদের সম্পৃক্ততা নেই। সরকার ছাড়া সবাই আছে অন্ধকারে।

প্রস্তাবিত সাইবার নিরাপত্তা আইনের অপরাধগুলো, দণ্ড, বিচারপ্রক্রিয়া এবং শাস্তি-জরিমানাসংক্রান্ত বিষয়বস্তু নিয়ে নাগরিকেরা আলোচনা-সমালোচনা করছেন। তাঁদের মধ্যে মানসিক উদ্বেগ ও উৎকণ্ঠাও আছে। দেখা যাচ্ছে, এই আইনে যেসব প্রতিষ্ঠান গঠনের কথা বলা হয়েছে, তাদের কাঠামো, ক্ষমতা, দায়িত্ব এবং কার্যপ্রণালী প্রায় হুবহু ডিজিটাল নিরাপত্তা আইনের মতোই। এ নিয়ে সরকার ও নাগরিক সমাজের মধ্যে আলাপ-আলোচনা এবং মত বিনিময়ের সুযোগ ছিল সীমিত। এই আইন এভাবে মেনে নেওয়া আদতে আইনের শাসন ও বিচার বিভাগের স্বাধীনতা খর্ব করার প্রক্রিয়াকে ত্বরান্বিত এবং নাগরিকদের মৌলিক মানবাধিকার ও স্বাধীনতাকে ভূলুণ্ঠিত করবে।

সরকার ও নাগরিক সমাজের মধ্যে যখন ডিজিটাল নিরাপত্তা আইন নিয়ে কথা চলছিল, এর মধ্যেই ৮ মার্চ ২০২০ তারিখে ডিজিটাল নিরাপত্তা বিধিমালা-২০২০–এর গেজেট প্রকাশিত হয়। সে সময়ও সবাই চুপচাপ ছিল। মূলত প্রস্তাবিত সাইবার নিরাপত্তা আইন এবং ডিজিটাল নিরাপত্তা বিধিমালা-২০২০ মোট চারটি প্রতিষ্ঠান গঠনের কথা বলা হয়েছে। এই প্রতিষ্ঠানগুলো হলো—ডিজিটাল নিরাপত্তা এজেন্সি; জাতীয় ও এজেন্সির পূর্বানুমোদনক্রমে স্থানীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম; জাতীয় ডিজিটাল নিরাপত্তা কাউন্সিল ও ডিজিটাল ফরেনসিক ল্যাব। ডিজিটাল ফরেনসিক ল্যাব ছাড়া প্রস্তাবিত আইনে বাকি যেসব প্রতিষ্ঠানের কথা বলা হয়েছে, সেসব প্রতিষ্ঠানের দায়িত্বপ্রাপ্ত কর্মকর্তা ও কর্মচারীদের কাজ ও ক্ষমতা বিচার বিভাগীয় তদারক এবং নজরদারি থেকে মুক্ত। ফলে প্রতিষ্ঠানগুলোর কাজ নিয়ে অস্বচ্ছতার যথেষ্ট সুযোগ আছে।

যেমন প্রস্তাবিত সাইবার নিরাপত্তা আইনের ধারা ৮-এর অধীন ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক ‘ডিজিটাল নিরাপত্তার জন্য হুমকি সৃষ্টি করে’ এমন যেকোনো তথ্যের বিরুদ্ধে টেকডাউন বা ব্লক করার আদেশ জারির অনুরোধ করতে পারেন বাংলাদেশ টেলিকমিউনিকেশন অ্যান্ড রেগুলেটরি কমিশনকে। কিন্তু এই আদেশ জারি করলেই কি বাংলাদেশ টেলিযোগাযোগ ও নিয়ন্ত্রণ কমিশন এই আদেশ পালন করতে পারবে? জবাব হলো, না। টেলিযোগাযোগ নিয়ন্ত্রক সংস্থার চেয়ারম্যান শ্যাম সুন্দর সিকদার ৬ সেপ্টেম্বর ২০২১ তারিখে এক অনুষ্ঠানে বলেছিলেন, ‘সামাজিক যোগাযোগমাধ্যম নিয়ন্ত্রণের সব ক্ষমতা বিটিআরসির নেই। আমাদের অনেক ক্ষমতা রয়েছে, আইন সে ক্ষমতা দিয়েছে কিন্তু সেই ক্ষমতার মধ্যেও কিছু সীমাবদ্ধতা রয়েছে।’ ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তাফা জব্বার নিজেই ওই অনুষ্ঠানে উপস্থিতি ছিলেন। আইনে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককে ‘নিরাপত্তা, প্রতিরক্ষা, ধর্মীয় মূল্যবোধ বা জনশৃঙ্খলা বিনষ্ট হয়, এমন সব বিষয় ব্লকিং, ফিল্টারিং, সেন্সরশিপ আরোপের অনুমতি দিয়েছে।’

সবশেষে বলতে চাই, সাইবার পরিসরে মানবাধিকার লঙ্ঘনের অভিযোগগুলো শোনার জন্য আমাদের জাতীয় মানবাধিকার কমিশন রয়েছে। ২০০৯ সালের জাতীয় মানবাধিকার কমিশন আইনের ১২ ধারা অনুসারে, কমিশন স্বপ্রণোদিতভাবে বা কমিশনে জমা দেওয়া অভিযোগ খতিয়ে দেখতে পারে। বাংলাদেশে জাতীয় মানবাধিকার কমিশন প্রশাসনিক, আইনি এবং রাজনৈতিক সীমাবদ্ধতার মধ্যে রয়েছে। সাইবার পরিসরে মতপ্রকাশের অধিকার রক্ষায় উদ্যোগ না নেওয়ায় কমিশনকে কঠোর সমালোচনামূলক কথাও শুনতে হয়েছে। কিন্তু তাতে কি কর্মকর্তাদের ঘুম ভেঙেছে?

একইভাবে এই ধরনের প্রতিষ্ঠানগুলোর কার্যক্রম তৃতীয় কোনো সংস্থা যাচাই করে না। তাদের কর্মকর্তারাও কোনো আধেয় (কনটেন্ট) কেন টেকডাউন বা ব্লক করা হলো, তা জনসমক্ষে প্রকাশ করে না। ফলে তারা নাগরিকদের জবাবদিহির ঊর্ধ্বে থেকে যায়। বিচার বিভাগের সম্পৃক্ততা না থাকায় নিপীড়নমূলক এসব আদেশের বিষয়বস্তু সম্পর্কে জনসাধারণ কিছুই জানতে পারে না। লিখিত আদেশ ক্ষমতাশালী পক্ষের কাছে কুক্ষিগত হয়ে থাকে। যদিও ব্যক্তি সাংবিধানিক অধিকার ভোগের ক্ষেত্রে আইনের আশ্রয় পাওয়ার হকদার, আইন করেই সেই অধিকার কেড়ে নেওয়া হয়েছে।

অন্যদিকে, বাংলাদেশ টেলিযোগাযোগ এবং নিয়ন্ত্রণ আইন ২০০১ ‘জাতীয় নিরাপত্তা’ এবং ‘জনশৃঙ্খলার’ বিনষ্টের অজুহাতে ব্যক্তির যোগাযোগে বাধা ও নজরদারির সুযোগ পায়। ব্যবহারকারীর তথ্য ব্লকিং, ফিল্টারিং, নিরীক্ষণ এবং সংগ্রহ করার ক্ষমতা প্রয়োগে তারা বিচারিক তদারকের মুখে পড়ে না। ফলে ব্যক্তির মতপ্রকাশের স্বাধীনতা ও ব্যক্তিগত গোপনীয়তার অধিকারসংক্রান্ত সুরক্ষা পুরোপুরি অগ্রাহ্য করা হয়।

আমাদের পার্শ্ববর্তী রাষ্ট্র ভারতের মতো বাংলাদেশেও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম সাইবার হামলা এড়াতে কাজ করে। প্রস্তাবিত আইনে ভারতের মতো বাংলাদেশের এই দলও বিধিবদ্ধ সংস্থা। যদিও ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের ক্রিয়াকলাপ এবং কার্যাবলি তথ্যপ্রযুক্তি বিধিমালা ২০১৪ দ্বারা পরিচালিত হয়, কিন্তু বাংলাদেশে এমন কোনো বিধিমালা নেই। প্রস্তাবিত সাইবার নিরাপত্তা আইন ২০১৮–এর ধারা ৯(৪) শুধু কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের কার্যাবলি বর্ণনা করেছে।

উল্লেখ্য, সম্ভাব্য বাতিল করা ডিজিটাল নিরাপত্তা বিধিমালা ২০২০–এর ৬ থেকে ১১ ধারায় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের দায়িত্ব ও কার্যাবলি, ডিজিটাল নিরাপত্তাসংক্রান্ত তথ্য প্রেরণ ও বিনিময়, কার্যালয়ের অবস্থা এবং ডিজিটাল নিরাপত্তাসংক্রান্ত ঘটনায় ব্যবস্থা গ্রহণের কথা বলে হয়েছে। সাইবার নিরাপত্তা লঙ্ঘনের ঘটনায় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ঘনিষ্ঠভাবে পরিষেবা প্রদানকারী, সোশ্যাল মিডিয়া মধ্যস্থতাকারী, ডেটা সেন্টার, বডি করপোরেট বা ব্যক্তিদের সঙ্গে কাজ করে। কিন্তু এখানেও বিচার বিভাগের সম্পৃক্ততা নেই। ফলে কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের কারণে এই প্রতিষ্ঠানগুলো কোনো বিপদে পড়লে তাঁদের আদালতের দ্বারস্থ হওয়ার সুযোগ থাকে না। পুরো প্রক্রিয়ার মধ্যে আন্তর্জাতিক এবং জাতীয় মানবাধিকার সুরক্ষার সরল নিয়ম নীতি, প্রযোজ্য এবং প্রয়োগযোগ্য আইনি বিধিনিষেধ, তথ্য প্রকাশ এবং ব্যক্তি তথ্যের গোপনীয়তার অধিকার বজায় রাখার প্রয়োজনীয় আইন বা বিধির বাধ্যবাধকতা অনুপস্থিত থাকছে।

প্রস্তাবিত আইনে ডিজিটাল সিকিউরিটি এজেন্সির অধীন বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্টস রেসপন্স টিম এবং জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের কাজ করার কথা। একই সঙ্গে, বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিডি ই-গভ সার্টের কাজ হলো ঝুঁকিপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তায় কী কী পদক্ষেপ নেওয়া হয়েছে, তা নিয়মিত তদারক করা কিন্তু কত দিন পর পর সে বিষয়ে প্রস্তাবিত আইনে বলা নেই। সাম্প্রতিক সময়ে কম্পিউটার প্রেসিডেন্ট রেসপন্স টিম বা সার্ট সতর্কতা জারি করেছে যে ভারতীয় একদল হ্যাকার ১৫ আগস্টকে সামনে রেখে বাংলাদেশে বড় ধরনের সাইবার হামলার হুমকি দিয়েছে। তবে এই সতর্কতা বিজ্ঞপ্তি আসার আগে এবং পরে­—দিনাজপুরের পুলিশ, বাংলাদেশ ব্যাংক ও চট্টগ্রাম কাস্টমস হাউজের ওয়েবসাইট সাইবার হামলার শিকার হয়েছে। এসব ঘটনা আসলে সার্টের কর্মকাণ্ডের সীমাবদ্ধতা বা কর্মসূচিতে অস্পষ্টতা ও সমন্বয়হীনতার প্রমাণ দেয়।

অন্যদিকে, প্রস্তাবিত আইন অনুযায়ী জাতীয় ডিজিটাল নিরাপত্তা কাউন্সিল প্রয়োজনীয় নির্দেশনা ও পরামর্শ দেবে ডিজিটাল নিরাপত্তা এজেন্সিকে। রাষ্ট্রের সর্বোচ্চ পদধারী ব্যক্তিরা এই কাউন্সিলের সদস্য। কিন্তু সাইবার নিরাপত্তা রক্ষায় কাউন্সিল কী কাজ করে, তা নিয়ে ধোঁয়াশা ও বিভ্রান্তি রয়েছে। প্রস্তাবিত সাইবার নিরাপত্তা আইনে যদি এসব প্রশাসনিক প্রতিষ্ঠানকে আরও ভালোভাবে সাইবার নিরাপত্তায় যুক্ত করতে হয় তবে পুরোনো আইন সংশোধন করতে হবে। এ ক্ষেত্রে সবার আগে আসবে বাংলাদেশ কম্পিউটার কাউন্সিল আইন ১৯৯০ এবং টেলিযোগাযোগ আইন ২০০১।

তবে আশার কথা হলো, ডিজিটাল নিরাপত্তা আইনের মতো প্রস্তাবিত আইনে ‘“সরল বিশ্বাসে কৃত কোনো কার্যের ফলে” কোনো ব্যক্তি ক্ষতিগ্রস্ত হইলে বা ক্ষতিগ্রস্ত হইবার সম্ভাবনা থাকিলে, তজ্জন্য দায়িত্বপ্রাপ্ত কোনো কর্মচারী বা ব্যক্তির বিরুদ্ধে কোনো দেওয়ানি বা ফৌজদারি মামলা বা অন্য কোনো আইনগত কার্যক্রম গ্রহণ করা যাইবে না’ এমন কোনো বিধান নেই। তবে এসব প্রতিষ্ঠানের কর্মকর্তা, কর্মচারী বা ব্যক্তি যদি কারও ক্ষতির কারণ হন, বিশেষ করে, যদি কারও মৌলিক মানবাধিকার, মতপ্রকাশের স্বাধীনতা এবং ব্যক্তিগত তথ্যের গোপনীয়তার অধিকার লঙ্ঘন হয়, তাহলে কর্মকর্তাদের জবাবদিহির প্রক্রিয়া কেমন এবং কোথায় অভিযোগ জানাতে হবে, তা বলা হয়নি। এমনকি প্রতিষ্ঠানগুলোর বার্ষিক আর্থিক প্রতিবেদন প্রকাশের বাধ্যবাধকতা নেই। স্ট্যান্ডার্ড অপারেটিং পদ্ধতি (এসওপি) কী কী, সে নিয়েও কিছু বলা হয়নি।

আমরা প্রশাসনিক ক্ষমতা নিয়ন্ত্রণে এবং কর্মকর্তাদের দায়িত্ব পালনে, সংসদীয় বা স্বাধীন ও নিরপেক্ষ বিচার বিভাগীয় নজরদারি কিংবা তদারক চাচ্ছি। ২০০৬ সালের তথ্য ও যোগাযোগপ্রযুক্তি আইনের অধীন স্থাপিত আটটি সাইবার ট্রাইব্যুনালের ওপর সাইবার পরিসরে অপরাধের বিচারের ভার ন্যস্ত। আইনে সাইবার আপিল ট্রাইব্যুনাল গঠন করার কথা থাকলেও ১৮ বছর পরও তা হয়নি। আর প্রস্তাবিত আইনে আরও যে বিষয়টি রয়ে গেছে, তা হলো আইনশৃঙ্খলা রক্ষাকারী বাহিনীর পরোয়ানা ছাড়া গ্রেপ্তারসংক্রান্ত বিধান এবং তল্লাশির সময় পাওয়া ‘অপরাধ সংঘটনে’ ব্যবহৃত কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা অন্যান্য সরঞ্জামাদি ও অপরাধ প্রমাণে সহায়ক কোনো দলিল জব্দ করবার ক্ষমতা।

সবশেষে বলতে চাই, সাইবার পরিসরে মানবাধিকার লঙ্ঘনের অভিযোগগুলো শোনার জন্য আমাদের জাতীয় মানবাধিকার কমিশন রয়েছে। ২০০৯ সালের জাতীয় মানবাধিকার কমিশন আইনের ১২ ধারা অনুসারে, কমিশন স্বপ্রণোদিতভাবে বা কমিশনে জমা দেওয়া অভিযোগ খতিয়ে দেখতে পারে। বাংলাদেশে জাতীয় মানবাধিকার কমিশন প্রশাসনিক, আইনি এবং রাজনৈতিক সীমাবদ্ধতার মধ্যে রয়েছে। সাইবার পরিসরে মতপ্রকাশের অধিকার রক্ষায় উদ্যোগ না নেওয়ায় কমিশনকে কঠোর সমালোচনামূলক কথাও শুনতে হয়েছে। কিন্তু তাতে কি কর্মকর্তাদের ঘুম ভেঙেছে?

  • রেজাউর রহমান লেনিন অধিকারকর্মী ও গবেষক